信息安全保障人员认证考试大纲-中国信息安全认证中心.PDF

信息安全保障人员认证考试大纲 ISCCC-COP-R02 中国信息安全认证中心 发布日期：2013 年4 月22 日 实施日期：2012 年2 月10 日 ISCCC-COP- R02 ：2013 信息安全保障人员认证考试大纲 信息安全保障人员认证考试大纲 1 目的 为使考生达到《信息安全保障人员认证准则》规定的各个方向和级别的能力 要求，指导考生有效准备考试，特制定本考试大纲 （以下简称大纲）。 2 适用范围 本大纲适用于所有参与信息安全保障人员认证的机构和个人。 3 术语与定义 本大纲采用下列术语定义。 3.1 信息安全保障人员 （CISAW） 从事信息安全相关工作的所有人员，如组织的管理人员（包括 CIO、CSO、 科技管理部门和风险控制管理部门的人员）、IT 相关的技术人员（包括运维、开 发和集成人员）、信息安全服务组织的技术人员（包括信息安全产品研发人员、 信息安全咨询人员、信息安全服务实施人员和外派服务人员）。 4 考试 4.1 考试机构 CISAW 考试机构为中国信息安全认证中心。 4.2 考试范围与要求 依据《信息安全保障人员认证准则》要求，制定考试范围，如表1 所示。 表1. 认证分类分级与考试范围结构图 安全 安全 安全 安全 安全 风险 应急 灾备 业务连 专业方向 软件 集成 管理 运维 咨询 管理 服务 服务 续性 类别 级别 考试课程 III级(专 ① ② ③ III 级专业课程 +附加课程 +II 级信息安全实验（适用时） 专业 业高级) 认证 II级（专 ④ II级通用课程 +II级专业课程 业级） 资格 I 级（基 ⑤ 基础课程 +I级通用课程 认证 础级） 预备认证 预备级 大专院校认定课程+基础课程 注①参见4.2.4，注②参见4.2.5，注③参见4.2.3，注④参见4.2.3，注⑤参见4.2.2。 1 中国信息安全认证中心 第 页 共 24 页 ISCCC-COP- R02 ：2013 信息安全保障人员认证考试大纲 4.2.1 各认证级别、专业方向相关要求 各认证级别和专业方向的范围与要求见表2-20： 表2：《基础级》范围与要求 课程名称 课程类型 选择范围 所占比例 信息安全保障人员基本素质 基础课程 全部 5% 信息安全意识教育 基础课程 全部